機密データを保護するため、F-Secure KEY は256ビットのキー サイズを持つ高度暗号化方式を使用します。 このアルゴリズムは、暗号化のために CCM モードで動作します。CCM は、より長い略語、すなわち CBC-MAC を伴う CTR モードの略語です。CTR はCounter、CBC は Cipher Block Chaining、MAC は Message Authentication Code の略です。 現在、AES はのデータ暗号化のための推奨標準です。
マスタ暗号化キーは、パブリック キー暗号化基準 (PKCS) #5で指定されたパスワードベースのキー派生関数2 (PBKDF2) アルゴリズムを使用してマスター パスワードから派生されます。PBKDF2 アルゴリズムでは、ハッシュベースのメッセージ認証コード (HMAC) SHA256、ランダムなソルトと2万回の反復を使用します。これにより、たとえ弱いパスワードであっても、ブルートフォースまたは辞書攻撃によって鍵を解読するのがはるかに難しくなります。
